Windows säkerhetsfel kan låta hackare stjäla inloggningsinformation från hundratals miljoner datorer

Windows säkerhetsfel kan låta hackare stjäla inloggningsinformation från hundratals miljoner datorer
Denna berättelse uppträdde ursprungligen på Reuters Datasäkerhetsforskare sa att de har upptäckt en ny variant på en gammal svaghet i Microsoft Corps operativsystem, som teoretiskt kan tillåta hackare att stjäla inloggningsuppgifter från hundratals miljoner datorer. Säkerheten, som heter "Redirect to SMB" av säkerhetsföretaget Cylance, liknar en som hittades i slutet av 1990-talet utnyttjade en svaghet i Windows och Microsofts Internet Explorer-webbläsare som gjorde det möjligt för angripare att
Denna berättelse uppträdde ursprungligen på Reuters

Datasäkerhetsforskare sa att de har upptäckt en ny variant på en gammal svaghet i Microsoft Corps operativsystem, som teoretiskt kan tillåta hackare att stjäla inloggningsuppgifter från hundratals miljoner datorer.

Säkerheten, som heter "Redirect to SMB" av säkerhetsföretaget Cylance, liknar en som hittades i slutet av 1990-talet utnyttjade en svaghet i Windows och Microsofts Internet Explorer-webbläsare som gjorde det möjligt för angripare att lura Windows för att logga in på en server som kontrolleras av hackare. Enligt Cylance, om en hacker c en får en Windows-användare att klicka på en dålig länk i ett e-postmeddelande eller på en webbplats, det kan i huvudsak kapabla kommunikation och stjäla känslig information när användarens dator har loggat in på den kontrollerade severen.

I den senaste variationen av tekniken , Cylance sa att användarna kunde hackas utan att ens klicka på en länk, om angripare avlyssnar automatiska förfrågningar om att logga in på en fjärrserver som utfärdas av program som körs i bakgrunden av en typisk Windows-maskin, till exempel för att söka efter programuppdateringar.

Attacken utnyttjar funktioner i Windows Server Message Block, allmänt känd som SMB. Den nya variationen, som upptäckts av Cylanceforskaren Brian Wallace, har hittills bara återskapats i laboratoriet och har inte sett på datorer i omvärlden.

Microsoft sa att hotet som orsakades av den påstådda svagheten inte var lika stor som Cylance "

" "Flera faktorer skulle behöva konvergeras för att en" man-i-mitten "cyberattack skulle inträffa. Vår vägledning uppdaterades i en säkerhetsforskning och försvarsblogg 2009 för att hjälpa till att ta itu med potentiella hot av denna typ, "sa Microsoft i ett mailat uttalande. "Det finns också funktioner i Windows, till exempel Utökat skydd för Autentisering, vilket förbättrar befintliga försvar för hantering av nätverksanslutningsuppgifter."

CERT-enheten hos Software Engineering Institute vid Carnegie Mellon University, en federalt finansierad organ som spårar datorbuggar och internet säkerhetsfrågor, utfärdat en varning om sårbarheten på måndag.

Det ansåg att den inte kände till en fullständig lösning på problemet, men föreslog flera sätt att minimera sårbarheten.

(Rapportering av Bill Rigby; Redigering av Marguerita Choy och Grant McCool)